สมัครขอรับเงินผ่านอีเมลหลอกลวง
อินเทอร์เน็ตเต็มไปด้วยกลวิธีหลอกลวงที่ออกแบบมาเพื่อเอาเปรียบผู้ใช้ที่อาจไม่รู้จักสัญญาณเตือน กลวิธีหนึ่งที่น่ากังวลเป็นพิเศษคือกลวิธีหลอกลวงทางอีเมล "สมัครขอรับเงิน" ซึ่งหลอกล่อบุคคลอื่นด้วยการสัญญาว่าจะให้เงินก้อนโตโดยไม่คาดคิด อาชญากรทางไซเบอร์ที่อยู่เบื้องหลังข้อความหลอกลวงเหล่านี้พยายามดึงข้อมูลส่วนบุคคล เก็บเงิน หรือทั้งสองอย่าง การทำความเข้าใจว่ากลวิธีเหล่านี้ทำงานอย่างไรเป็นสิ่งสำคัญในการปกป้องตนเองจากการสูญเสียทางการเงินและการโจรกรรมข้อมูลประจำตัว
สารบัญ
เปิดเผยกลลวง 'สมัครขอรับเงิน'
นักวิจัยด้านความปลอดภัยไซเบอร์ได้วิเคราะห์อีเมลฟิชชิ่งเหล่านี้แล้วพบว่าเป็นอีเมลหลอกลวงทั้งหมด ข้อความดังกล่าวอ้างว่าทรัพย์สินที่สูญหายไปนานซึ่งคาดว่าเป็นของผู้เสียชีวิตนั้นยังคงไม่มีใครมาอ้างสิทธิ์ และทางบริษัทกำลังติดต่อผู้รับเนื่องจากนามสกุลของผู้รับตรงกับนามสกุลของผู้เสียชีวิต ผู้ส่งซึ่งแอบอ้างตัวเป็นตัวแทนของธนาคารได้แต่งเรื่องขึ้นมาเอง ซึ่งมักเกี่ยวข้องกับภัยธรรมชาติหรืออุบัติเหตุ เพื่อให้เรื่องราวดูน่าเชื่อถือมากขึ้น
ในกลวิธีเฉพาะนี้ อีเมลระบุว่าลูกค้าธนาคารที่คาดว่าจะเสียชีวิตเมื่อสองทศวรรษก่อนในเหตุการณ์สึนามิในอินโดนีเซีย ทิ้งมรดกมูลค่า 20 ล้านดอลลาร์ไว้เบื้องหลัง ผู้หลอกลวงสัญญาว่าจะแบ่งมรดกให้กับผู้รับจำนวนมาก ซึ่งคาดว่ามีมูลค่าประมาณ 12 ล้านดอลลาร์ หากพวกเขาตกลงที่จะให้ความร่วมมือในการดำเนินการเรียกร้อง ข้อความดังกล่าวมักจะกระตุ้นให้ผู้รับรักษาข้อมูลไว้เป็นความลับ โดยระบุว่ากระบวนการนี้มีความละเอียดอ่อนมาก
เจตนาที่แท้จริง: การรวบรวมข้อมูลส่วนบุคคลและเงิน
แม้ว่าข้อเสนอนี้อาจดูน่าดึงดูด แต่เป้าหมายสูงสุดของมิจฉาชีพเหล่านี้คือการเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้รับ โดยปกติแล้วอีเมลจะขอรายละเอียดการติดต่อ รวมถึงหมายเลขโทรศัพท์ และในภายหลังอาจขอข้อมูลส่วนตัวเพิ่มเติม เช่น ข้อมูลธนาคาร เอกสารประจำตัวอย่างเป็นทางการ และแม้แต่หมายเลขประกันสังคม
ในบางกรณี ผู้ฉ้อโกงจะเพิ่มอุปสรรคเพิ่มเติม โดยอ้างว่าจะต้องชำระค่าธรรมเนียมทางกฎหมาย ค่าธรรมเนียมการดำเนินการ หรือค่าธรรมเนียมการบริหารล่วงหน้าก่อนจึงจะโอนเงินได้ เหยื่อที่ตกเป็นเหยื่อของกลอุบายนี้อาจส่งเงินหลายครั้ง โดยเชื่อว่าการชำระเงินแต่ละครั้งเป็นขั้นตอนสุดท้ายก่อนที่จะได้รับมรดกที่คาดว่าจะได้รับ อย่างไรก็ตาม เมื่อผู้ฉ้อโกงได้เงินเพียงพอแล้ว หรือหากเหยื่อเริ่มตั้งคำถามถึงกระบวนการดังกล่าว พวกเขาจะตัดการติดต่อและหายตัวไป
การรับรู้ถึงสัญญาณเตือน: วิธีการระบุอีเมลหลอกลวง
การทำความเข้าใจสัญญาณเตือนของอีเมลหลอกลวงถือเป็นสิ่งสำคัญในการหลีกเลี่ยงกลวิธีที่อาจเกิดขึ้นได้ ตัวบ่งชี้ทั่วไปบางประการ ได้แก่:
- สัญญาที่ดูดีเกินจริง – อีเมลใดๆ ที่เสนอเงินจำนวนมากโดยไม่ได้บอกกล่าวล่วงหน้าควรทำให้เกิดความสงสัยในทันที สถาบันการเงินที่ถูกกฎหมายจะไม่ติดต่อบุคคลสุ่มเกี่ยวกับเรื่องมรดกโดยไม่มีขั้นตอนทางกฎหมายอย่างเป็นทางการ
อันตรายที่ซ่อนอยู่: ความเสี่ยงจากมัลแวร์จากอีเมลที่น่าสงสัย
นอกเหนือจากการฉ้อโกงทางการเงินแล้ว การโต้ตอบกับอีเมลหลอกลวงอาจทำให้ผู้ใช้เสี่ยงต่อการติดมัลแวร์ การโต้ตอบกับลิงก์หรือไฟล์แนบในอีเมลเหล่านี้อาจส่งผลให้เกิดสิ่งต่อไปนี้:
- การขโมยข้อมูลประจำตัว – หน้าเข้าสู่ระบบหลอกลวงที่ออกแบบมาเพื่อขโมยชื่อผู้ใช้และรหัสผ่าน
- การติดไวรัสโทรจัน – ซอฟต์แวร์ที่ไม่ปลอดภัยที่แทรกซึมเข้าไปในระบบ ซึ่งอาจนำไปสู่การขโมยข้อมูลหรือการโจมตีด้วยแรนซัมแวร์
- การติดตั้งสปายแวร์ – โปรแกรมที่ติดตามกิจกรรมของผู้ใช้และขโมยข้อมูลที่ละเอียดอ่อนอย่างลับๆ
ภัยคุกคามจากมัลแวร์มักซ่อนอยู่ในไฟล์ PDF ไฟล์ ZIP เอกสาร Office และโปรแกรมปฏิบัติการ โดยรอให้ผู้ใช้เปิดไฟล์และเปิดใช้งานสคริปต์ที่เป็นอันตราย การคลิกเพียงครั้งเดียวโดยประมาทอาจทำให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถเจาะระบบทั้งหมดได้
การปกป้องตนเองจากอีเมล์หลอกลวง
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลวิธี เช่น อีเมล 'สมัครขอรับเงิน' โปรดปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้:
- เพิกเฉยและลบอีเมลที่น่าสงสัย – อย่าอ่านข้อความที่สัญญาว่าจะให้ผลประโยชน์ทางการเงินที่ไม่คาดคิด
- ยืนยันข้อมูลอย่างเป็นอิสระ – หากอีเมลอ้างว่ามาจากธนาคารหรือบริษัทกฎหมาย ให้ตรวจสอบความถูกต้องตามกฎหมายผ่านช่องทางอย่างเป็นทางการแทนที่จะใช้รายละเอียดการติดต่อที่ให้มา
ความคิดสุดท้าย: ตระหนักไว้ และปลอดภัยไว้
ผู้ฉ้อโกงมักจะปรับปรุงกลวิธีของตนอย่างต่อเนื่องเพื่อหลอกล่อผู้ใช้ที่หลงเชื่อให้จ่ายเงินและข้อมูลส่วนตัวของตน การหลอกลวงแบบ 'สมัครขอรับเงิน' นั้นเป็นกลวิธีหลอกลวงที่แพร่หลายในการฉ้อโกงมรดก โดยอาศัยความอยากรู้และความปรารถนาทางการเงินเพื่อหลอกลวงเหยื่อ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของกลลวงหลอกลวงเหล่านี้ได้อย่างมากด้วยการคอยติดตามข้อมูล รับรู้สัญญาณเตือน และใช้ความระมัดระวังในการจัดการกับอีเมลที่ไม่ได้รับการร้องขอ
